Configuration De L'authentification Chap Cible Sur La Matrice De Stockage; Configuration De L'authentification Chap Mutuelle Sur La Matrice De Stockage - Dell PowerVault MD3860i Serie Guide De Déploiement

Configuration de l'authentification CHAP cible sur la matrice de stockage

1. Dans MD Storage Manager, cliquez sur l'onglet iSCSI, puis sur Change Target Authentication
(Modifier l'authentification cible).
Sélectionnez l'un des paramètres CHAP décrits dans le tableau suivant.
Paramètres CHAP
Aucune
None and CHAP
(Aucun et CHAP)
CHAP
2. Pour définir une clé secrète CHAP, sélectionnez CHAP, puis CHAP Secret (Secret CHAP).
3. Entrez un nom dans le champ Target CHAP secret (Clé secrète CHAP c ible) (ou Generate Random
Secret (Générer une clé secrète aléatoire)), confirmez cette clé dans le champ Confirm Target CHAP
Secret (Confirmer la clé secrète CHAP c ible), puis cliquez sur OK.
Bien que la matrice de stockage accepte de 12 à 57 caractères, la longueur maximale de la clé
secrète CHAP admise par un grand nombre d'initiateurs n'est que de 16 caractères (128 bits).
REMARQUE : La clé secrète CHAP ne peut pas être récupérée après avoir été saisie. Veillez à
stocker la clé secrète à un endroit accessible. Si vous utilisez l'option Generate Random Secret
(Générer une clé secrète aléatoire), copiez-collez la clé secrète dans un fichier texte pour
référence future, puisque la même clé secrète CHAP sert à authentifier tous les nouveaux hôtes
que vous ajoutez à la matrice de stockage. Si vous oubliez cette clé secrète CHAP, vous devrez
déconnecter tous les hôtes existants attachés à la matrice de stockage, puis répéter toutes les
étapes de ce chapitre pour les rajouter.
4. Cliquez sur OK.
Configuration de l'authentification CHAP mutuelle sur la matrice de
stockage
Une clé secrète d'initiateur unique doit correspondre à chaque serveur hôte qui se connecte à la matrice
de stockage. En outre, cette clé doit être différente de la Clé secrète CHAP de la cible.
Modifiez les paramètres d'authentification de l'initiateur dans la fenêtre Change Target Authentication
(Modifier l'authentification de la cible). Utilisez les options suivantes pour modifier le paramétrage :
• None (Aucun) : choisissez None (Aucun) pour interdire l'authentification des initiateurs. Si vous
sélectionnez None (Aucun), tous les initiateurs peuvent accéder à cette cible. Utilisez cette option
uniquement si vous n'avez pas besoin de sécuriser les données. Toutefois, vous pouvez sélectionner à
la fois None (Aucun) et CHAP.
• CHAP : sélectionnez CHAP pour autoriser un initiateur qui tente d'accéder à la cible à s'authentifier
via CHAP. Définissez la clé secrète CHAP uniquement si vous souhaitez utiliser l'authentification CHAP
mutuelle. Si vous choisissez CHAP alors qu'aucune clé secrète CHAP n'est définie, un message
d'erreur s'affiche. Cliquez sur CHAP Secret (Secret CHAP) pour afficher la fenêtre Enter CHAP Secret
(Entrer le secret CHAP). Cette fenêtre vous permet de définir les secrets CHAP.
Description
Option par défaut. Si None (Aucun) est la seule option disponible, la
matrice de stockage autorise l'initiateur iSCSI à se connecter sans fournir
d'authentification CHAP.
La matrice de stockage autorise l'initiateur iSCSI à se connecter avec ou
sans authentification CHAP.
Si l'option CHAP est sélectionnée, mais pas l'option None (Aucun), la
matrice de stockage demande une authentification CHAP avant
d'autoriser l'accès.
41